Hallo zusammen!
Willkommen zur neuen Ausgabe der Künstlichen Findigkeit!
Diese Woche gibt es wieder spannende Themen rund um KI, Sicherheit und digitale Gesellschaft. Im Blog findet sich außerdem ein neuer Beitrag zur kritischen Analyse von Metas KI-Prognosen und der realen Entwicklung:
Meta's KI-Prognosen vs. Realität – Eine kritische Analyse
Static vs. Dynamic: Warum die Wahl der Webarchitektur entscheidend ist: Ein technischer Artikel über die Vor- und Nachteile von statischen und dynamischen Websites. Wann ist eine statische Seite die bessere Wahl? Wann brauchst du eine dynamische Lösung? Der Artikel zeigt praktische Entscheidungskriterien und hilft dir, die richtige Architektur für dein Projekt zu wählen. Besonders relevant für alle, die eine Website planen oder ihre bestehende Lösung optimieren wollen.
Tipp für alle mit eigenen Servern oder Nextcloud: Im neuen Blogpost Let's Encrypt für lokale IP Adressen gibt es eine Schritt-für-Schritt-Anleitung, wie sich kostenlose SSL-Zertifikate auch für Heimserver und lokale Dienste einrichten lassen – inklusive DuckDNS und praktischen Hinweisen für iOS-Nutzer.
Wichtig: Die Lösung funktioniert nur im Heimnetz bzw. für private, lokale Server und ist nicht für öffentlich erreichbare Server gedacht.
Viel Spaß beim Lesen!
Sicherheit
Kritische Sicherheitslücken im WordPress-Plugin TheGem. Die IT-Sicherheitsforscher von Wordfence haben zwei Schwachstellen entdeckt, die über 82.000 WordPress-Webseiten gefährden. Besonders kritisch: Eine der Lücken (CVE-2025-4317) ermöglicht Angreifern mit Subscriber-Rechten das Hochladen und Ausführen von Schadcode, was zur vollständigen Kompromittierung der Webseite führen kann. Die zweite Schwachstelle (CVE-2025-4339) erlaubt die Manipulation von Theme-Optionen. Betroffen sind alle Versionen bis 5.10.3, eine sichere Version 5.10.3.1 steht zum Update bereit. WordPress-Administratoren sollten die Aktualisierung umgehend durchführen.
Bösartigen Unicode Zeichen
BleepingComputer berichtet über ein schädliches Paket im Node Package Manager. Das Paket "os-info-checker-es6" tarnt sich als Informations-Utility und wurde seit Anfang des Monats über 1.000 Mal heruntergeladen. In der schädlichen Version versteckt der Angreifer Daten in einem scheinbar harmlosen '|'-String, gefolgt von einer langen Sequenz unsichtbarer Unicode-Zeichen. Diese Technik, bekannt als Unicode-Steganographie, nutzt Zeichen aus dem Variation Selectors Supplement-Bereich (U+E0100 bis U+E01EF), die normalerweise als Modifikatoren für komplexe Schriftsysteme dienen. Das Paket ist als Abhängigkeit für vier weitere NPM-Pakete gelistet und wurde trotz Meldung an NPM noch nicht entfernt.
Daniel Stenberg, Hauptentwickler von cURL, berichtet über eine interessante Sicherheitslücke. Ein Contributor hatte in einem Pull-Request ein ASCII-Zeichen durch ein ähnlich aussehendes Unicode-Zeichen ersetzt – und niemand hatte es bemerkt. Weder die menschlichen Reviewer noch die CI-Jobs erkannten den Unterschied. Das cURL-Team hat daraufhin Maßnahmen implementiert, um solche "bösartigen Unicode"-Zeichen zu erkennen. Interessanterweise zeigt Gitea bereits Warnungen bei solchen Änderungen an, während GitHub erst nach Stenbergs Hinweis reagierte.
Heise berichtet über undokumentierte Kommunikationsgeräte in chinesischen Solar-Wechselrichtern. Elektronik-Experten fanden in den vergangenen neun Monaten nicht dokumentierte Kommunikationseinheiten wie Mobilfunk-Geräte in Wechselrichtern und Akkus mehrerer chinesischer Hersteller. Diese Komponenten öffnen zusätzliche Kommunikationskanäle, die Firewalls umgehen können. Experten warnen vor potenziell katastrophalen Folgen: Die Geräte könnten zur Fernabschaltung von Wechselrichtern oder zur Änderung ihrer Einstellungen genutzt werden, was die Stromnetze destabilisieren und weit verbreitete Stromausfälle auslösen könnte. Auch in Deutschland gibt es Bedenken, da das BSI warnt, dass die chinesische Zentralregierung über internetfähige Komponenten direkten Einfluss auf einen systemrelevanten Teil der deutschen Stromversorgung nehmen könnte.
KI / Tech
Sam Altmans Vision für die Zukunft von ChatGPT. Der OpenAI-CEO stellte bei einer Veranstaltung von Sequoia Capital seine Pläne vor: Ein "sehr kleines Reasoning-Modell mit einem Billion Tokens Kontext", das das gesamte Leben eines Nutzers speichert. Jedes Gespräch, jedes gelesene Buch, jede E-Mail und jeder angeschaute Inhalt soll Teil des Kontexts werden. Altman beobachtet bereits jetzt, dass junge Menschen ChatGPT als "Betriebssystem" nutzen und wichtige Lebensentscheidungen nicht mehr ohne KI-Beratung treffen.
Heise berichtet über die Open-Source-Freigabe des Warp-Frameworks. Nach Kritik aus der Community hat sich Nvidia entschlossen, sein Python-Framework für CUDA-Entwicklung unter die Apache-2-Lizenz zu stellen. Warp dient leistungshungrigen, physikalischen Simulationen, der Datenerzeugung und dem räumlichen Rechnen. Es kompiliert Python-Funktionen just-in-time zu Kernel-Code, der sowohl auf x86-CPUs als auch CUDA-GPUs läuft. Besonders interessant: Das Framework bietet spezielle Primitives für physikalische Simulationen, Sensoren und Robotik sowie höherrangige geometrische Datenstrukturen wie Meshes und Hash Grids. Die Performance soll dabei mit nativem CUDA-Code vergleichbar sein, bei gleichzeitiger Beibehaltung der Python-Entwicklerproduktivität.
Finale Version von Raspberry Pi Connect. Nach einem Jahr in der Beta-Phase haben die Raspberry-Pi-Entwickler ihre Fernwartungssoftware offiziell freigegeben. Die im Browser nutzbare Software ist inzwischen weltweit auf über 100.000 Geräten installiert und wurde mit Version 2.5 aus der Beta-Phase entlassen. Besonders interessant: Die neue Version optimiert die Verbindungsverwaltung durch langlebige HTTP-Verbindungen statt regelmäßiger Abfragen. Zudem wurden die Heartbeat-Pakete komprimiert, was deren Größe auf etwa die Hälfte reduziert. Die Aktualisierung erfolgt einfach über sudo apt update gefolgt von sudo apt install --only-upgrade rpi-connect.
Marktanteil von ARM-Prozessoren. Laut Mercury Research erreichte ARM im ersten Quartal 2025 einen Gesamtanteil von 11,9 Prozent bei Desktop-PCs, Notebooks und Servern. Besonders stark ist der Zuwachs bei Notebooks mit 13,9 Prozent und Servern mit 13,2 Prozent. Den Löwenanteil machen dabei Apple's M-Chips aus, gefolgt von ARM-Chromebooks mit Mediatek- und Qualcomm-Prozessoren. Bei Servern treibt vor allem Nvidias Grace-Prozessor das Wachstum an.
Privatsphäre
Oniux, ein neues Kommandozeilen-Tool des Tor Projects. Im Gegensatz zu klassischen Methoden wie torsocks, die auf User-Space-Tricks setzen, nutzt Oniux Linux-Namespaces, um eine vollständig isolierte Netzwerkumgebung für jede Anwendung zu erstellen. Dies verhindert Datenlecks selbst bei bösartigen oder fehlkonfigurierten Apps. Das Tool ist in Rust geschrieben und basiert auf Arti und onionmasq. Es ist noch experimentell und wird für kritische Operationen nicht empfohlen, aber bietet bereits jetzt eine deutlich verbesserte Sicherheit gegenüber torsocks.
Menschen
Der Guardian berichtet über Nostrada, eine KI-Plattform, die digitale Zwillinge aller 650 britischen Parlamentsabgeordneten erstellt hat. Entwickelt von Leon Emirali, einem ehemaligen Mitarbeiter des Tory-Ministers Steve Barclay, ermöglicht die Plattform Gespräche mit KI-Versionen der Politiker. Die Modelle werden mit öffentlich verfügbaren Äußerungen der Politiker trainiert und sollen deren politische Positionen und Verhaltensweisen widerspiegeln. Interessanterweise hat bereits das Kabinettsamt sowie mehrere ausländische Botschaften die Plattform genutzt.
Ein ungewöhnliches Musikvideo des IT-Sicherheitsprofessors Dominik Merli. Unter seinem Alter Ego MC Blackhat rappt der Leiter des Instituts für innovative Sicherheit an der TH Augsburg über die Missstände in der IT-Sicherheit. Das Video "Cyber Gangsta's Paradise" prangert augenzwinkernd an, wie Unternehmen Profite über Sicherheit stellen und schnelle Releases wichtiger sind als IT-Sicherheitsaspekte. Mit dem Song will Merli auf den Cyber Resilience Act aufmerksam machen, der ab Dezember 2027 Mindestanforderungen an die Cybersicherheit vernetzter Produkte vorschreibt.
Ideen
Ein Tweet von Ben bringt einen wichtigen Grundsatz für Startups auf den Punkt: "Mach was, was du selbst nutzen würdest." Diese einfache, aber wirkungsvolle Regel ist ein zentraler Bestandteil erfolgreicher Gründungen. Der Rat basiert auf der Erkenntnis, dass man am besten Probleme lösen kann, die man selbst kennt und versteht. Wer sein eigenes Produkt nutzt, entwickelt ein tieferes Verständnis für die Bedürfnisse der Nutzer und kann schneller auf Probleme reagieren. Ein zeitloser Tipp, der auch heute noch für Gründer relevant ist.